鏈上數據證實 KelpDAO 遭竊 2.92 億美元與 Humanity 被盜 2100 萬美元為同一批攻擊者所為

鏈上調查人員已確認，KelpDAO 橋樑遭盜 2.92 億美元以及 Humanity Protocol 被竊 2100 萬美元，均由同一批與北韓有關的攻擊者所為。

鏈上分析師追蹤到，來自 Humanity Protocol 被盜的 2360 萬美元資金流入多個比特幣錢包，這些錢包也同時持有四月份 KelpDAO 橋樑遭竊 2.92 億美元的部分贓款，從而證實這兩起攻擊出自同一集團之手。

「這些資金已匯入同一個錢包，」區塊鏈分析師 Specter 表示，並援引鏈上證據指出，Humanity 攻擊者將 15,403 枚 ETH（約值 2360 萬美元）轉移至比特幣網路，並在那裡與源自 KelpDAO 攻擊的贓款混合。

4 月 18 日的 KelpDAO 攻擊事件中，駭客入侵了 LayerZero Labs 運營的內部 RPC 節點，欺騙以太坊橋接合約釋放出 116,500 枚 rsETH，而未在源鏈上進行相應的代幣銷毀。Chainalysis 將此次攻擊歸咎於北韓的 Lazarus 集團。6 月 8 日的 Humanity Protocol 入侵事件則使用了不同的手法，但最終目標一致。根據 Quantstamp 於 6 月 11 日為 Humanity Protocol 準備的事件報告，一封冒充韓國交易所 Bithumb 的釣魚郵件讓攻擊者取得了某公司主管 Windows 電腦的遠端桌面存取權限。攻擊者複製了 MetaMask 錢包的金鑰，並用以在以太坊和 BNB Smart Chain 上鑄造並出售未經授權的 $H 代幣，導致該代幣價格暴跌約 89%。Quantstamp 將此次入侵描述為「典型的北韓入侵手法」。

這兩起攻擊相隔兩個月，且針對完全不同的基礎設施，但已確認的關聯性表明這是一場針對 DeFi 與加密身份協議的協調式國家級行動，從而提高了整個產業在安全審計與保險成本方面的風險。

資金追蹤經過

Specter 發現，Humanity Protocol 的攻擊者將 15,403 枚 ETH（價值約 2360 萬美元）轉移至一個新的以太坊地址，隨後再將資金跨鏈至比特幣。在那裡，被盜資產與 KelpDAO 攻擊的贓款混在一起——這是 Lazarus 集團一項有據可查的手法，即將來自不同行動的資金整合到統一的比特幣錢包中，再經由混幣器和場外交易平台進行洗錢。

僅 KelpDAO 攻擊就竊取了約 2.92 億美元的 rsETH，不過 Arbitrum 安全委員會凍結了攻擊者超過 3 萬枚 ETH 的下游資金，而 KelpDAO 的緊急暫停機制也防止了另外 9500 萬美元被盜。根據 Quantstamp 的調查結果，已知的 Humanity Protocol 攻擊者地址中仍有價值超過 2100 萬美元的 ETH。

法律難題使追回行動複雜化

已確認的北韓關聯為追回行動增添了法律上的複雜性。持有超過 8.77 億美元未支付美國法院對北韓判決的原告，於 4 月 30 日向 Arbitrum DAO 送達了限制通知，試圖扣押約 30,766 枚 ETH（約值 7100 萬美元）與 KelpDAO 攻擊相關的凍結資金。原告主張，由於這些資金與北韓有關，他們有權扣押與該國相關的資產，以償還未支付的判決款項。

法院隨後批准了一項 Arbitrum 治理投票，將凍結的 KelpDAO 資金轉回 Aave。在此之前，Aave 在該攻擊引發超過 80 億美元的用戶提款後，留下了估計約 1.9 億至 2.3 億美元的壞帳。目前尚不清楚原告將如何回應這兩起攻擊之間已確認的鏈上關聯，但 Humanity Protocol 的損失可能面臨類似的訴訟。

本文僅供資訊參考，不構成投資建議。